News

Android ยังคงมีบั๊กให้ผู้โจมตีสามารถติดตั้ง malware ได้โดยปราศจากการแจ้งเตือน

เป็นเวลามากกว่า 1 เดือนแล้วตั้งแต่นักวิจัยด้านความปลอดภัยได้รายงานถึงช่องโหว่ร้ายแรงในระบบปฏิบัติการแอนดรอยด์ แต่ก็ยังไม่ได้รับการอัพเดตเพื่ออุดรอยรั่วนี้ ทั้งที่แอนดรอยด์ก็เป็นระบบปฏิบัติการที่มีผู้ใช้งานมากที่บนแพรตฟอร์มสมาร์ทโฟน

ช่องโหว่ที่ว่านี้ก็คือช่องโหว่ที่สามารถติดตั้งโปรแกรมได้โดยที่ผู้ใช้ยังไม่ได้ตอบรับถึง permission ใดๆ ช่องโหว่นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งโปรแกรมที่เป็น malware เข้าเครื่องผู้ใช้ได้ทันที ถ้าดูในวิดีโอจะมีการสาธิตถึงช่องโหว่นี้ว่าสามารถติดตั้งโปรแกรม Facebook for Android ได้โดยผู้ใช้ยังไม่ได้กดรับ permission

เป็นเวลามากกว่า 1 เดือนแล้วตั้งแต่นักวิจัยด้านความปลอดภัยได้รายงานถึงช่องโหว่ร้ายแรงในระบบปฏิบัติการแอนดรอยด์ แต่ก็ยังไม่ได้รับการอัพเดตเพื่ออุดรอยรั่วนี้ ทั้งที่แอนดรอยด์ก็เป็นระบบปฏิบัติการที่มีผู้ใช้งานมากที่บนแพรตฟอร์มสมาร์ทโฟน

ช่องโหว่ที่ว่านี้ก็คือช่องโหว่ที่สามารถติดตั้งโปรแกรมได้โดยที่ผู้ใช้ยังไม่ได้ตอบรับถึง permission ใดๆ ช่องโหว่นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งโปรแกรมที่เป็น malware เข้าเครื่องผู้ใช้ได้ทันที ถ้าดูในวิดีโอจะมีการสาธิตถึงช่องโหว่นี้ว่าสามารถติดตั้งโปรแกรม Facebook for Android ได้โดยผู้ใช้ยังไม่ได้กดรับ permission

Jon Oberheide นักวิจัยด้านความปลอดภัยบอกว่าระบบ Android Market ยังคงเต็มไปด้วยบั๊กมากมายเพราะตัวระบบเองมีความซับซ้อนมากระหว่างตัวอุปกรณ์และเซิร์ฟเวอร์ของ Android Market แน่นอนว่ายิ่งตัวระบบมีความซับซ้อนมากเท่าไหร่ก็จะยิ่งเป็นอันตรายต่อ Android Web Market มากขึ้นเท่านั้น

นาย Oberheide และเพื่อนนักวิจัย Zach Lanier วางแผนที่จะไปพูดคุยถึงช่องนี้ใน two-day training course ที่งาน SOURCE conference ที่กรุง Barcelona ในเดือนพศจิกายนนี้ เอาเป็นว่าลองดูวิดีโอประกอบจะเข้าใจถึงช่องโฆว่นี้มากขึ้น เชื่อว่าเมื่อเป็นข่าวออกมาขนาดนี้แล้วกูเกิลต้องรีบอุดรูรั่วนี้โดยเร็วอย่างแน่นอน

ที่มา: theregister.co.uk , ที่มาภาพ mdwallpapers

9 Comments

  1. teegeol48 Post on September 22, 2011 at 5:07 am

    #243165

    หว้า!! แย่จัง

  2. Khunanon

    Khunanon Post on September 22, 2011 at 10:13 am

    #243273

    น่ากลัว ว่าแล้วก็ลองเลย 55

  3. rtsp

    rtsp Post on September 22, 2011 at 10:21 am

    #243275

    ในคลิปบอกว่า android รุ่นล่าสุด แต่ไหงยังเป็น 2.3.4 ล่ะเนี่ย

  4. Donjuan Post on September 22, 2011 at 10:34 pm

    #243622

    Bye bye android ระบบแห่งอนาคต เพ้อเจ้ออ่ะนะ ขอไปใช้อะไรที่เสียรไมค้างและหน่วง แบบ iOS ดีก่า

  5. Oakyman

    Oakyman Post on September 23, 2011 at 12:09 am

    #243658

    bug น่าจะสะกด บัก/บั๊ก มากกว่านะครับ?

    • tonhor

      tonhor Post on September 23, 2011 at 6:21 am

      #243861

      ขอบคุณคับ แก้เป็นบั๊ก

  6. Sugar sugar Post on September 23, 2011 at 3:32 am

    #243730

    ระบบที่คนใช้มากที่สุดย่อมตกเป็นเป้าโจมตีได้ง่ายที่สุด

    • mayinlove

      mayinlove Post on September 23, 2011 at 3:54 pm

      #243984

      เหมือน windows กับ mac อ่ะครับ
      ใครๆก็อยากเจาะ mac (ประชด)!!
      (mac เสถียรมากเลยนะ ไม่ค้าง ไม่หน่วง น่าใช้)

    • polppol

      polppol Post on September 23, 2011 at 4:10 pm

      #243989

      จริงๆ windows secure กว่า OSX ครับ
      ต้องไปดูรายละเอียดรูรั่วแต่ละอัน windows เทียบกะ OSX ดู จะเห็นว่า OSX จะมีรูใหญ่ๆ เยอะกว่า แต่windows จะไม่ค่อยมีรูรั่ว ที่เป็นรูใหญ่ๆ

      แต่…. อย่าเพิ่งดีใจไป
      เพราะว่าถึงwindows จะ secure กว่า OSX แต่ hacker ที่ชอบเจาะ windows กลับมามากกว่า OSX นะ
      ^ ^
      สรุป ใช้ๆไป ยังไงก็โดนเหมือนกัน

Leave a Reply

To Top